Захист персональних даних

Політика конфіденційності

Політика конфіденційності компанії Transpareo AG. Як ми обробляємо та захищаємо персональні дані.

1. Відповідальна особа

Відповідальним за обробку даних у розумінні Загального регламенту про захист даних (GDPR) та Швейцарського закону про захист даних (nDSG) є:

Transpareo AG Tech Cluster Zug, Oberallmendstrasse 18
6300 Цуг
Швейцарія

Номер UID: CHE-220.381.580
Торговий реєстр: CH-170.3.047.128-7 (кантон Цуг)
Представляє: Гюнтер Райхельт, голова ради директорів

Електронна пошта:

2. Наші дві ролі: контролер та обробник даних

Під час користування платформою генеруються два види даних, до яких ми застосовуємо різні правові підходи:

Як контролер ми обробляємо дані, що генеруються під час відвідування вами нашого веб-сайту, реєстрації вашого облікового запису та здійснення розрахунків (розділи 3-8). Щодо цих даних ми самостійно визначаємо мету та засоби обробки.

Як обробник даних ми обробляємо дані про товари та квитки, а також усі персональні дані, що містяться в них, які Ви як клієнт вводите на платформі, імпортуєте або передаєте через інтерфейси (розділ 5). У цьому випадку відповідальним за обробку даних є Ви; ми діємо виключно відповідно до Ваших вказівок на підставі договору про обробку даних (ДОД) згідно з пунктом 14 Загальних умов.

3. Які дані ми збираємо

Як відповідальний суб’єкт, ми збираємо персональні дані в таких ситуаціях:

Користування веб-сайтом: під час відвідування нашого веб-сайту реєструються технічні дані про доступ (IP-адреса, тип браузера, час відвідування). Ці серверні журнали видаляються через 30 днів. Географічне визначення IP-адреси здійснюється за допомогою локальної бази даних на нашому власному сервері; при цьому дані не передаються третім особам.

Реєстрація та користування платформою: під час реєстрації ми збираємо ім’я, електронну адресу, назву компанії та країну. Обробка платежів здійснюється через нашого постачальника платіжних послуг (розділ 6); дані картки вводяться безпосередньо у цього постачальника і не зберігаються нами.

Контактна форма: У разі запитів через контактну форму ми обробляємо надані вами контактні дані для надання відповіді на ваш запит.

4. Цілі та правові підстави

У тій мірі, в якій ми виступаємо в ролі відповідального за обробку даних, ми обробляємо ваші дані на таких правових підставах:

  • Виконання договору (ст. 6, п. 1, літ. b GDPR): надання доступу до платформи, управління вашим обліковим записом та розрахунки
  • Законні інтереси (ст. 6, п. 1, літ. f Загального регламенту про захист даних): експлуатація та забезпечення безпеки веб-сайту, включаючи 30-денні журнали сервера для виявлення та запобігання зловживанням
  • Юридичні зобов’язання (ст. 6, п. 1, літ. c Загального регламенту про захист даних): встановлені законом вимоги щодо зберігання даних про рахунки та бухгалтерського обліку
  • Згода (ст. 6, п. 1, літ. a Загального регламенту про захист даних): маркетингові повідомлення, якщо ви надали на це згоду

Як швейцарська компанія, Transpareo AG також підпадає під дію переглянутого швейцарського закону про захист даних (nDSG); його вимоги дотримуються паралельно з вимогами Загального регламенту про захист даних.

5. Обробка даних на замовлення наших клієнтів

Дані про продукти та паспорти, які наші клієнти завантажують на платформу, ми обробляємо як обробник даних виключно відповідно до їхніх вказівок. Якщо ці дані містять персональні дані (наприклад, ім’я відповідальної особи), відповідальним за них є відповідний клієнт. Правовою основою є договір про обробку даних відповідно до пункту 14 Загальних умов.

Ми зберігаємо, обробляємо, перекладаємо та підписуємо ці дані за допомогою технічних засобів і робимо опубліковані цифрові паспорти продуктів загальнодоступними через їх постійні URL-адреси. Таким чином, опубліковані паспорти є загальнодоступними та доступними для перегляду на постійній основі; у разі паспорта, зареєстрованого в реєстрі ЄС, опубліковані версії додатково зберігаються протягом десяти років у архіві, який не підлягає змінам (див. пункт 10 Загальних умов).

Особи, дані яких містяться в паспорті продукту, для реалізації своїх прав повинні звертатися до відповідного клієнта як відповідальної особи. За його вказівкою ми надаємо йому підтримку у наданні відповідей на такі запити.

6. Одержувачі та обробники даних

Ми передаємо персональні дані лише в тій мірі, в якій це необхідно для виконання договору або якщо ви надали на це згоду. Ми залучаємо таких ретельно відібраних обробників даних, з кожним із яких укладено договір про обробку даних:

  • Hetzner Online GmbH (Німеччина): хостинг та об’єктне сховище. Усі сервери платформи та збережені дані знаходяться в Німеччині.
  • KeyCDN (proinity GmbH, Швейцарія): доставка веб-сайту та публічних сторінок з інформацією про продукцію через мережу доставки контенту (CDN). При цьому дані про з’єднання відвідувачів (зокрема IP-адреса) обробляються на периферійних серверах, розташованих по всьому світу.
  • Stripe (Stripe Payments Europe Ltd. / Stripe, Inc.): обробка платежів та виставлення рахунків. При цьому платіжні дані обробляються у США (див. розділ 7).
  • Kreativmedia (Швейцарія): розсилка системних листів та повідомлень через SMTP-релей.
  • DeepL SE (Німеччина): машинний переклад контенту в межах простору даних ЄС.

7. Передача даних за кордон

Уся наша інфраструктура хостингу та всі дані, що зберігаються на ній, знаходяться в Німеччині, а отже - у межах простору обробки даних ЄС/ЄЕЗ.

Для доставки через мережу доставки контенту KeyCDN (доступну за адресою cdn.transpareo.com) запити відвідувачів можуть оброблятися на периферійних серверах за межами ЄС/ЄЕЗ. Через цю мережу передається виключно загальнодоступний контент; це не стосується основних даних, що зберігаються в Німеччині. Будь-яка передача даних захищена стандартними договірними умовами.

Передача даних до США відбувається виключно в рамках обробки платежів через Stripe. Ця передача захищена стандартними договірними умовами Європейської комісії, а також участю Stripe в Рамковій угоді про захист даних між ЄС та США (EU-U.S. Data Privacy Framework).

Компанія Transpareo AG має штаб-квартиру в Швейцарії. Щодо передачі даних з ЄС до Швейцарії існує рішення Європейської комісії про адекватність; рівень захисту даних у Швейцарії вважається еквівалентним.

8. Термін зберігання

Ми зберігаємо персональні дані лише протягом того часу, який необхідний для відповідних цілей:

  • Журнали сервера: 30 днів
  • Дані облікового запису: протягом терміну дії договірних відносин
  • Дані рахунків-фактур: 10 років (законодавча вимога щодо зберігання)
  • Запити до служби підтримки: 3 роки після завершення розгляду запиту
  • Згоди на маркетингові заходи: до моменту відкликання

Дані про продукти та паспорти, які ми обробляємо на замовлення наших клієнтів, ми зберігаємо відповідно до їхніх вказівок; опубліковані та зареєстровані версії паспортів підлягають десятирічному терміну архівування згідно з пунктом 10 Загальних умов.

9. Файли cookie та відстеження

Ми використовуємо виключно технічно необхідні файли cookie для роботи нашого веб-сайту (наприклад, для сеансу входу). Ми не використовуємо аналітичні або відстежувальні файли cookie.

Ми свідомо відмовляємося від технологій відстеження від сторонніх постачальників (Google Analytics, Facebook Pixel тощо). Наша внутрішня статистика відповідає вимогам щодо захисту даних і не збирає особисті профілі.

10. Права зацікавлених осіб

Як суб’єкт даних, ви маєте такі права щодо компанії Transpareo:

  • Доступ до даних (ст. 15 GDPR): Ви можете у будь-який час вимагати надати інформацію про ваші особисті дані, що зберігаються у нас.
  • Виправлення (ст. 16 GDPR): Ви можете вимагати виправлення неточних або доповнення неповних даних.
  • Видалення (ст. 17 Загального регламенту про захист даних): Ви можете вимагати видалення своїх даних, якщо це не суперечить законодавчим вимогам щодо зберігання даних.
  • Обмеження обробки (ст. 18 GDPR): за певних умов Ви можете вимагати обмеження обробки Ваших даних.
  • Передача даних (ст. 20 GDPR): Ви можете отримати свої дані у структурованому, загальноприйнятому форматі або передати їх безпосередньо іншому контролеру.
  • Заперечення (ст. 21 GDPR): Ви можете заперечити проти обробки, що ґрунтується на законних інтересах.
  • Відкликання згоди (ст. 7, ч. 3 GDPR): Ви можете у будь-який час відкликати надану згоду з чинністю на майбутнє.
  • Скарга (ст. 77 GDPR): Ви можете подати скаргу до наглядового органу з питань захисту даних (див. розділ 13).

Автоматизоване прийняття рішень, включаючи профілювання у значенні ст. 22 GDPR, не здійснюється.

11. Безпека даних

Ми вживаємо технічних та організаційних заходів для захисту ваших даних:

  • Шифрування всіх даних під час передачі (TLS) та зберігання (AES-256)
  • Ізольовані бази даних для кожного клієнта, кожна з яких шифрується власним ключем
  • Хостинг у провайдера в Німеччині, сертифікованого за стандартом ISO 27001
  • Постійний моніторинг систем, а також регулярні оновлення безпеки та зміцнення захисту

12. Уповноважений з питань захисту даних та представник у ЄС

Ми призначили зовнішнього уповноваженого з питань захисту даних:

DGD Німецьке товариство з питань захисту даних Проф. д-р h.c. Гайко Джонні Маньєро
Franz-Joseph-Str. 11
80801 Мюнхен, Німеччина

Електронна пошта: Телефон: +49 (0)178 6264376

Як підприємство, що має штаб-квартиру за межами ЄС, ми призначили представника в ЄС відповідно до ст. 27 Загального регламенту про захист даних (GDPR). Цю функцію виконує вищезазначене DGD - Німецьке товариство з питань захисту даних.

13. Контакти

З питаннями щодо захисту даних та реалізації ваших прав звертайтеся до:

Контактна особа з питань захисту даних компанії Transpareo AG Електронна пошта:

Крім того, ви маєте право подати скаргу до наглядового органу з питань захисту даних - у Швейцарії до Федерального уповноваженого з питань захисту даних та відкритості інформації (EDÖB), у ЄС - до наглядового органу вашої країни-члена.

Наш детальний документ про прозорість, що містить всю інформацію щодо наших операцій з обробки даних, можна завантажити тут: Документ про прозорість (PDF)⁠

Станом на: червень 2026 року

Визначення термінів

У цій заяві використовуються терміни, визначені в GDPR. Коротке пояснення найважливіших з них:

  • Персональні дані: будь-яка інформація, що стосується ідентифікованої або ідентифіковуваної фізичної особи.
  • Суб’єкт даних: фізична особа, персональні дані якої обробляються.
  • Обробка: будь-яка операція, пов’язана з персональними даними (наприклад, збір, зберігання, зміна, передача, видалення).
  • Обмеження обробки: позначення збережених даних з метою обмеження їхньої подальшої обробки.
  • Профілювання: автоматизована обробка з метою оцінки особистих аспектів особи.
  • Псевдонімізація: обробка таким чином, що дані більше не можуть бути прив’язані до конкретної особи без додаткової інформації, яка зберігається окремо.
  • Контролер: особа, яка самостійно або спільно з іншими приймає рішення щодо цілей та засобів обробки.
  • Оператор: особа, яка обробляє персональні дані на доручення відповідального.
  • Одержувач: особа, якій розкриваються дані, незалежно від того, чи є вона третьою стороною; органи влади в рамках слідчого доручення не вважаються одержувачами.
  • Третя особа: будь-яка особа, крім суб’єкта даних, відповідального за обробку, обробника даних та осіб, що діють під їхнім керівництвом.
  • Згода: добровільна, надана для конкретного випадку, на основі повної інформації та однозначна згода суб’єкта даних.